Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 30 March 2015

2015.03.30 - Nyhetsbrev

Kina står trolig bak massivt DDOS angrep mot Github. Europool sjef bekymret over utfordringene kryptering skaper for politiet. Tjenestene Slack og Puushme har blitt kompromittert, der oppdateringsmekanismen til puushme skal ha blitt brukt til å distribuere malware.

Puushme updater brukt til å distribuere malware

Tjenesten Puushme som tilbyr klient til Windows, Mac OS X og Iphone for deling av screenshots, skal ha distribuert malware via programmets innbygde oppdaterings-mekanisme. Foreløpig er det lite detaljer om hvordan kompromitteringen har skjedd.
Referanser
https://twitter.com/puushme

Europol sjef bekymret over gode krypteringer

Politisjef i Europol, Rob Wainwright sier at de sofistikerte metodene for sikker kommunikasjon er ett av de største problemene sikkerhetsorganisasjonen har for å oppdage terrorister. Mr Wainwright sier at bedrifter innen kryptering og sikker kommunikasjon bør vurdere virkningen av deres kryperingsprogramvare for utfordringene dette gir politiet.
Referanser
http://www.bbc.com/news/technology-32087919

Slack avslører brudd på sin brukerprofil database

Slack rapporterer at de har hatt innbrudd i deres database, hvor brukerprofil med navn, epost, Skype ID, telefonnummer og hashet passord har blitt lagret. Ingen finansiell informasjon skal ha blitt hentet av innbruddstyvene. Slack melder også at de nå har samarbeidet med eksterne eksperter som kryssjekker og verifiserer at systemet nå igjen er trygge. Slack har også lansert 2-faktor autentisering etter hendelsen.
Referanser
https://threatpost.com/slack-discloses-breach[...]
http://slackhq.com/post/114696167740/march-20[...]

DDoS angrep mot Github via JavaScript injisering

Natt til torsdag startet et DDoS-angrep mot Github som kom fra kinesiske IPer. Angrepet ble utført ved at utstyr ved de kinesiske border-ruterne la til en liten snutt med JavaScript på hver eneste forespørsel som gikk mot nettsider som bruker Baidu, Kinas svar på Google, som reklameleverandør. Denne JavaScripten kjørte en forespørsel mot to spesielt valgte Github-sider, Greatfire og CN-NYTimes, hvert andre sekund. Dette førte til at Github fikk utrolig mye trafikk mot deres servere. Prosjektene som blir angrepet prøver å motvirke kinesisk sensur. Angrepet fortsatte gjennom helga.
Referanser
http://insight-labs.org/?p=1682
http://www.theregister.co.uk/2015/03/27/githu[...]
http://www.theverge.com/2015/3/27/8299555/git[...]
https://status.github.com/messages

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.